Améliorations de sécurité et correction de bug DST pour IP.Board 2.3.4
 |
Ceci est une mise à jour de sécurité pour IPB 2.3.4 |
Nous avons sorti une mise à jour de sécurité mineure pour corriger les bugs récemment reportés dans notre section pour IP.Board 2.3.4. Ces failles de sécurité sont de priorité mineure et l'impact est minime dû aux autres dispositifs de sécurité d'ores et déjà présents dans le logiciel. Nous souhaiterions remercier les utilisateurs et les administrateurs de criticalsecurity.net pour leur aide dans l'identification des failles et de leur correction.
Faille
Une mauvaise insertion d'un bbcode personnalisé peut aboutir, en version finale HTML, à la cassure du bbcode en question, ainsi de l'HTML non désiré est injecté dans le tag. En outre, nous avons ajouté un paramètre "allowscriptaccess" dans IPB pour empêcher l'accès au JavaScript pour les films en flash et les avatars. Ces problèmes sont atténués dus à l'utilisation de cookies httpOnly dans IP.Board, ce qui limite ainsi l'impact direct.
De plus, nous avons corrigé un bug récent avec la vérification automatique DST dans IPB qui a refait surface depuis le récent passage à l'heure d'été.
Mettre à jour votre IP.Board
L'archive d'IP.Board 2.3.4 a déjà été mis à jour avec les changements requis dans votre centre clientèle. Si vous téléchargez IP.Board après la date de cette annonce, votre installation sera à jour.
Fichiers modifiés
Téléchargez l'archive zip ci-dessous incluant les fichiers modifiés pour cette mise à jour. Uploadez simplement tout en écrasant les anciens fichiers.
patch03112008.zip
(60.7Ko)
------------------------------------------------------------------------------------
Annonce originale par Missindo - IPB - Invision Power France
------------------------------------------------------------------------------------
